Cybersécurité des installations industrielles

Du 11 octobre au 24 novembre 2021 3 jours DEMATERIALISE (SPOC (MOOC payant) + TP) entre le 11 octobre et le 24 novembre

Cybersécurité, Sécurité, Directive RED, IEC62443

Pour connaitre les prochaines sessions de formation en Cybersécurité, cliquez ici.
Cette formation est basée sur le guide de l’ANSSI. Elle aborde plus en profondeur l’IEC 62443 sur les trois volets, analyse des risques, relations prestataire-exploitant et technologies de la cybersécurité. Formation labélisée SecNum-FC de l’ANSSI, réalisée en partenariat avec l’école d’ingénieur ENSIBS.

Plusieurs travaux pratiques mettent en lumière les mécanismes de base à déployer afin de sécuriser son architecture.

Une formation indispensable pour la gestion du SI de votre entreprise ou si vous devez travailler au profit d’un Opérateur d’Importance Vitale (OIV) !

OBJECTIFS
Comprendre les enjeux liés à la sécurité des systèmes d’information, liés à la cybersécurité des systèmes industriels, leurs particularités.
Connaître les éléments de base identifier les points faibles, développer les règles d’hygiène numérique adaptées aux systèmes industriels.
Aborder les concepts normatifs, tant sur les plans de l’organisation et du management que sur les plans techniques.

PUBLIC VISE
Toute personne en charge de la conception, du développement, de l’intégration ou de l’exploitation et de la maintenance des systèmes industriels.
Personnes amenées à réaliser des audits ou à accompagner des clients dans leurs projets de renforcement de la cybersécurité des systèmes industriels.

PREREQUIS
Connaissances de base en informatique, automatismes et réseaux.
Un PC avec webcam, haut-parleur et micro et une liaison Internet sont requis.

INTERVENANT
Formation animée par des formateurs spécialisés dans le domaine de la cybersécurité, enseignant-chercheur de l’Université de Bretagne Sud. Tous nos formateurs répondent aux normes exigées par notre système qualité.
Le programme CAP’TRONIC aide, chaque année, 400 entreprises à monter en compétences sur les technologies liées aux systèmes électroniques et logiciel embarqué.

PRIX

Non-adhérent : 1750 € HT
Adhérent CAP’TRONIC : 1600 € HT

Remarque : Jessica France est titulaire d’un numéro d’agrément de formation continue et est référencé DATADOCK depuis le 1er juillet 2017. Cette formation est éligible au financement par votre Opérateur de Compétences (OPCO) hors CPF.

LIEU
Formation à distance

MODALITES :sur 6 semaines sous forme d’un SPOC (MOOC payant) avec TP suivis par un tuteur et des classes virtuelle équivalent à un total de 4h par semaines. Les accès à un outil informatique en ligne adapté seront fournis au stagiaire avant le démarrage de la formation.

Partie 1 et 2 : cours à distance sous forme de SPOC organisé comme suit : :
● Classe virtuelle d’introduction
● Modules vidéos (+ PDF) de 30 à 45 minutes, QCM de positionnement, activités et interactions de groupe avec tuteurs en ligne
● Classe virtuelle intermédiaire
● Modules vidéos (+ PDF) de 30 à 45 minutes, QCM de positionnement, activités et interactions de groupe avec tuteurs en ligne
● Classe virtuelle de fin de modules

Partie 3 : TP en distanciel
● Face-à-face pédagogique, cas pratiques, mises en situations en groupes
● Réalisation d’activités avec tuteurs en ligne
● QCM final

PROGRAMME

Accueil :

Partie 1 : mise à niveau en SSI

• Définition de la cybersécurité/SSI et principaux concepts
• Enjeux de la cybersécurité / SSI
• Catégories d’attaques (DDOS, Advanced Persistent Threat (APT), Vers, MITH, spoofing, ingénierie sociale, détournement de session, etc.) et modes opératoires
• Exemples d’attaques
• Grands principes de déploiement d’un projet cybersécurité (analyse de risque, DEP, PSSI, etc.) :
• Bonnes pratiques
• Panorama des normes 2700X
• Introduction à la cryptographie

Partie 2 : Cybersécurité des installations industrielles

• Enjeux
• État des lieux et historique
• Dualité sûreté de fonctionnement (SDF) et cybersécurité
• Exemples d’incidents sur les systèmes industriels
• Les vulnérabilités et vecteurs d’attaques classiques
• Panorama des normes et standards ; l’IEC 62443
• En France, la loi de programmation militaire (LPM)
• Projet de cybersécurité industrielle
• Les recommandations

Partie 3 : TP - Évaluation

Séance 1 : gérer une crise cyber sur systèmes industriels
Séance 2 : Outiller son système de management de la cybersécurité
Séance 3 : Évaluation des risques sur une architecture

ORGANISATION

Moyens pédagogiques : Outil de visioconférence – TP en face à face pédagogique, cas pratiques mises en situations en groupes – Assistance pédagogique sur le cours assurée par le formateur pendant 1 mois à l’issue de la formation.

Moyens permettant d’apprécier les résultats de l’action : Evaluation de l’action de formation par l’envoi d’un questionnaire de satisfaction à chaud à l’issue de la formation, puis d’un questionnaire à froid quelques semaines après la formation.

Moyen permettant de suivre l’exécution de l’action : Evaluation des connaissances via un questionnaire avant et après la formation.

Sanction de la formation : Attestation d’assiduité

RENSEIGNEMENTS ET PRE-INSCRIPTION

Florence CAGNARD, cagnard@captronic.fr - 01 69 08 60 54
Pour toute question y compris les conditions d’accès pour les publics en situation de handicap.

Les inscriptions sont closes. Pour connaitre les prochaines sessions de formation en Cybersécurité, cliquez ici.

Informations mises à jour le 24/03/2023